Sobre o senhasegura

Introdução

Bem-vindo ao senhasegura! Este guia ajudará você a começar a entender o que é o senhasegura, seu propósito expandido e a diversa gama de módulos e produtos que ele oferece para gerenciar e proteger o acesso à informação de sua organização.

O que é o senhasegura?

O senhasegura evoluiu para uma solução abrangente de Gestão de Acesso à Informação (IAM) destinada a proteger as organizações contra uma ampla gama de ameaças cibernéticas. Inicialmente estabelecido como uma solução de Gestão de Acesso Privilegiado (PAM), o senhasegura agora aborda desafios associados tanto à gestão de acesso privilegiado quanto geral. Ao integrar métodos tradicionais de IAM e técnicas modernas de segurança, o senhasegura protege contas de alto privilégio e padrão, ajudando a prevenir acesso não autorizado, uso indevido e ameaças internas, garantindo a segurança e conformidade da sua organização.

Propósito e importância

No espaço tradicional de Gestão de Acesso à Informação (IAM) em cibersegurança, as soluções-chave incluem métodos de autenticação de usuários, como senhas e autenticação multifatorial, provisionamento de usuários para gerenciar direitos de acesso, Controle de Acesso Baseado em Papéis (RBAC), Single Sign-On (SSO) para logins contínuos em sistemas, serviços de diretório como o LDAP para gerenciamento centralizado de dados de usuários, federação de identidade para acesso organizacional e auditoria abrangente e relatórios de conformidade para adesão regulatória.

O senhasegura abrange essas soluções e muito mais, garantindo que tanto contas privilegiadas com acesso administrativo quanto contas de usuários gerais sejam protegidas contra ameaças. Gerenciando vários tipos de contas, garantindo a segurança das credenciais e monitorando o acesso a ativos críticos, ele reforça a segregação de funções e mantém a conformidade regulatória. Esta abordagem abrangente capacita as organizações a otimizar o gerenciamento de acesso, aumentar a segurança e aplicar processos seguros de forma eficiente em seus ambientes de TI.

Como o senhasegura funciona

Principais conceitos

Entender os principais conceitos por trás do senhasegura é crucial para aproveitar todo o seu potencial na proteção das contas privilegiadas de sua organização. Esses conceitos formam a base da solução senhasegura e garantem acesso seguro, controlado e monitorado a sistemas críticos.

• Privileged Access Management (PAM): garante que contas privilegiadas sejam protegidas e que seu acesso seja controlado e monitorado.
• Credential Vaulting: a prática de armazenar e gerenciar credenciais com segurança para evitar acesso não autorizado.
• Session Monitoring and Recording: rastreamento e gravação em tempo real de sessões privilegiadas para garantir a responsabilização.
• Role-Based Access Control (RBAC): concede permissões com base nos papéis do usuário para minimizar o acesso não autorizado.
• Just-in-Time (JIT) Access: concede temporariamente acesso privilegiado, que é revogado automaticamente após um certo período.

Visão geral dos módulos e componentes

A solução senhasegura foi desenvolvida com base em uma arquitetura robusta projetada para aumentar a segurança, a escalabilidade e a eficiência. Os módulos e componentes adicionais da suíte de produtos melhoram ainda mais a segurança em várias áreas. A suíte inclui:

Gerenciamento de contas e sessões privilegiadas

• PAM Core: repositório seguro para armazenar e gerenciar credenciais.
• Domum Remote Access: media e monitora as sessões de usuários em sistemas confidenciais.
• MySafe: fornece acesso monitorado a bancos de dados, garantindo atividades seguras de DBA.

Privilege elevation and delegation management - Gerenciamento de elevação e delegação de privilégios

• Go Endpoint Manager for Windows: gerencia acesso privilegiado em endpoints do Windows.
• Go Endpoint Manager for Linux: gerencia acesso privilegiado em endpoints do Linux.
• Go Endpoint Manager for MacOS: gerencia acesso privilegiado em endpoints do MacOS.
• Go AD Bridge Manager: facilita a integração com o Active Directory para o gerenciamento de acesso unificado.

Gerenciamento de segredos

• DSM - DevOps Secret Manager: gerencia com segurança segredos e credenciais para ambientes de DevOps

Multicloud

• CIEM - Cloud Entitlements Manager: gerencia direitos da infraestrutura em nuvem com segurança.
• Cloud IAM: garante o gerenciamento seguro de identidade e acesso em ambientes de nuvem.

Gerenciamento do ciclo de vida de certificados

• Certificate Manager: supervisiona o ciclo de vida dos certificados digitais para garantir comunicações seguras.

Infraestrutura privilegiada

• Load Balancer: distribui o tráfego da rede ou da aplicação para garantir a credibilidade e o desempenho.
• Crypto Appliance: fornece operações criptográficas baseadas em hardware para proteger dados sensíveis.

Ao usar os poderosos módulos e componentes do senhasegura, sua organização pode garantir um gerenciamento de acesso privilegiado seguro, monitorado e em conformidade, reduzindo o risco de ameaças cibernéticas e aprimorando a postura geral de segurança.

Fluxo de trabalho

O fluxo de trabalho no senhasegura foi projetado para oferecer uma maneira segura e eficiente de gerenciar o acesso privilegiado.

1. Login: os usuários se autenticam por meio de autenticação multifator para acessar o senhasegura.
2. Solicitação de acesso: os usuários solicitam acesso a recursos específicos com base em seus papéis e permissões.
3. Aprovação: as solicitações são revisadas e aprovadas pelo funcionário autorizado se forem necessárias permissões elevadas.
4. Recuperação de credenciais: os usuários aprovados recuperam com segurança as credenciais do Credential Vault.
5. Sessão proxy: as sessões de usuário são mediadas pelo proxy para garantir o acesso e o monitoramento seguros.
6. Monitoramento de atividades: todas as atividades são monitoradas e registradas para fins de auditoria.
7. Logout: os usuários fazem logout e todas as permissões temporárias concedidas durante a sessão são revogadas.
8. Auditoria e relatórios: os administradores podem revisar gravações de sessão, logs de alterações e relatórios de atividade do usuário para garantir conformidade e segurança.

Instalação do senhasegura

A instalação do senhasegura é um processo simples, projetado para que você comece a trabalhar rapidamente. Antes de iniciar a instalação, certifique-se de que seu ambiente atenda aos requisitos de sistema necessários, conforme descrito na introdução. O processo de instalação inclui a configuração da plataforma senhasegura no sistema operacional escolhido, a definição das configurações iniciais e a verificação da instalação.

Requisitos do sistema

• Sistemas operacionais: Windows, macOS, Linux
• Hardware: Mínimo de 8GB RAM, 200GB armazenamento
• Rede: conexão estável com a internet para atualizações e recursos de acesso remoto

Para mais detalhes, visite o documento Virtual appliances.

Etapas de instalação

Para iniciar a instalação, siga estas etapas:

1. Defina sua arquitetura: use os documentos Alta Disponibilidade (HA) e Recuperação de Desastres (DR) e Arquiteturas suportadas para determinar a arquitetura mais adequada para sua implantação do senhasegura.
2. Regras de firewall: com base na arquitetura selecionada, crie as regras de firewall necessárias.
3. Acesse os guias de instalação: instruções passo-a-passo detalhadas para instalar o senhasegura em vários sistemas operacionais podem ser encontradas em na documentação de instalação do senhasegura.
4. Verificação: verifique a instalação acessando o senhasegura usando seu endereço no navegador. Certifique-se de que todos os serviços estejam sendo executados corretamente e que você possa fazer login com a conta de administrador.

Ao seguir essas etapas, você terá o senhasegura instalado e configurado, pronto para gerenciar e proteger o acesso privilegiado da sua organização.